رد کردن لینک ها

امنیت گیت وی های گرند استریم

نکات امنیتی در گیت وی گرند استریم

یکی از نکاتی که افراد در هنگام راه اندازی سیستم ویپ بایستی در نظر بگیرند، مسئله امنیت این فناوری است. یکی از مهم‌ترین قطعاتی که پیاده سازی امنیت در آن اهمیت بالایی دارد، گیت وی‌های ویپ هستند. gateway یکی از اساسی‌ترین تجهیزات سخت افزاری ویپ است که تبدیل سیگنال‌های دیجیتال به آنالوگ و بالعکس را انجام می‌دهد. در این مقاله در مورد امنیت گیت وی‌های ویپ صحبت می‌کنیم. اگر از گیت وی گرند استریم  VOIP Gateway Grand Stream استفاده می‌کنید تنظیمات امنیتی زیر را حتماً انجام دهید.

تغییر پورت در گیت وی گرند استریم

پس از وارد شدن به Gateway GrandStream درصورتی‌که از پورت پیش‌فرض ۵۰۶۰ استفاده می‌کنید با یک اخطار امنیتی مواجه خواهید شد که از شما می‌خواهد، برای بالا بردن امنیت پورت پیش‌فرض را تغییر دهید. برای تغییر پورت پیش‌فرض با می‌توانید با کلیک کردن بر روی گزینه modify به قسمت تغییر پورت پیش‌فرض SIP رفته و تغییرات لازم را انجام دهید. همچنین می‌توانید از طریق رفتن به گزینه Basic و بخش SIP وارد این قسمت شوید. طبق شکل زیر می‌توانید پورت پیش‌فرض SIP را تغییر دهید.

 

تغییر پورت در گیت وی گرند استریم

 

تغییر پورت در گرند استریم

 

سپس بر روی گزینه Save کلیک کنید تا تغییرات انجام‌شده اعمال شود.

تنظیمات مربوط به SSH گیت وی گرند استریم

برای بالا بردن امنیت سیستم،SSH غیر فعال است.اگر برای دسترسی به گیت وی نیاز به SSH دارید باید آنرا فعال کنید. . از طریق منوی security وارد بخش access شوید و طبق شکل زیر گزینه Enabel SSH را انتخاب و save را کلیک کنید. اگر از ssh استفاده می‌شود حتماً رمز عبور را از حالت پیش‌فرض تغییر داده و رمز جدید قرار دهید.

 

تنظیم SSH در گیت وی گرند استریم

 

همچنین می‌توانید پورت پیش‌فرض ۸۰ را برای دسترسی به صفحه مدیریت وب دستگاه تغییر دهید. (دقت کنید که پورت انتخابی با دیگر پورت‌های پیش‌فرض تداخل نداشته باشد).

 

تغییر پورت وب در گیتوی گرند استریم

تعریف آدرس‌های IP مجاز GrandStream

یکی از امکانات منحصربه‌فرد در این گیت وی‌ گرند استریم اجازه دسترسی از طریق آدرس‌های IP تعریف‌شده در سیستم است. بدین ترتیب به‌غیراز آدرس‌های IP تعریف‌شده در سیستم، هیچ آدرس IP دیگری امکان دسترسی را ندارد. این تغییرات را می‌توانید از طریق منوی Security بخش Access List انجام دهید.

 

لیست آی پی در گیت وی گرند استریم

 

در این بخش برای دسترسی به پنل وب دستگاه و SSH به‌صورت مجزا می‌توانید از طریق منوی Add آدرس‌های IP معتبر را وارد کنید. دقت داشته باشید آدرس‌های IP معرفی‌شده را فراموش نکنید؛ زیرا در صورت فراموش کردن آدرس‌های IP تعریف‌شده، به هیچ طریقی نمی‌توانید به سیستم متصل شوید.

تنظیم ترافیک ورودی GrandStream

درصورتی‌که در بخش Routing Table گیت وی موردنظر با آدرس‌های IP دیگری (از قبیل گیت وی‌های متناظر، مرکز تماس، تلفن‌های SIP و غیره…) در ارتباط است. هر جا که از دستور IP استفاده می‌کنید، آدرس IP موردنظر طبق شکل زیر تایپ می‌شود. با این روش ترافیک موردنظر از طریق IP فقط از آن آدرس مشخص‌شده، مجاز به ورود است. رعایت این نکته در بالا بردن امنیت سیستم بسیار لازم و ضروری است.

 

ترافیک ورودی به گرند استریم

تغییر پسورد گیت وی گرند استریم

پس از پیکربندی دستگاه یکی از نکات ضروری که باید در همان ابتدا انجام شود، تغییر کلمه عبور پیش‌فرض گیت وی است. برای اعمال تغییرات به بخش security تب Access منوی Change Password مراجعه کنید. دقت کنید کلمه عبور انتخابی بین ۸ تا ۱۶ کاراکتر باید باشد. در انتخاب رمز عبور از حروف بزرگ و کوچک و علامت‌ها و اعداد بین حروف برای بالا بردن ضریب امنیتی کلمه عبور استفاده نمایید.

 

تغییر پسوورد گیت وی گرند استریم

انتخاب شبکه مناسب برای گیت وی گرند استریم

پیشنهاد می‌کنیم برای ارتباط با این تجهیزات از شبکه‌های عمومی مانند اینترنت (به دلیل نداشتن امنیت) در سیستم ویپ خود استفاده نکنید. در صورت استفاده از اینترنت علاوه بر رعایت نکات امنیتی گفته‌شده، سعی کنید ضریب امنیتی شبکه خود را با استفاده از فایروال، VPN, فعال‌سازی گزینه‌های امنیتی روترها، Access Point ها، سرورها و غیره بالا ببرید.

به گفتگو بپیوندید

بازگشت به بالای صفحه